posts - 41,  comments - 40,  trackbacks - 0

SETLOCAL


:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:: 设置初始变量
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
SET FileName=预防Autorun病毒

SET FilePath=%ProgramFiles%\\%FileName%.bat


:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:: 如果原来有BAT文件就先取消所有属性,方便下面的修改
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
IF EXIST "%FilePath%" ATTRIB -S -H -A -R "%FilePath%"


:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:: 生成BAT文件并存放到指定地点
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
ECHO :: 先删除带路人AUTORUN.INF,注意防止AUTORUN.INF是文件夹>"%FilePath%"
ECHO @IF NOT EXIST AUTORUN.INF\ ATTRIB -S -H -A -R AUTORUN.INF>>"%FilePath%"
ECHO @DEL /F /Q AUTORUN.INF>>"%FilePath%"

ECHO.>>"%FilePath%"
ECHO.>>"%FilePath%"

ECHO :: 设置初始变量>>"%FilePath%"
ECHO @SET FileType=EXE,COM,PIF,LNK,386,VXD,BIN,BAT,CMD,JS,JSE,VBE,VBS,WSF,WSH,HTA,HTT,CHM,HLP,EML,FND,INF,INI,REG,KEY,MSC,MSI,SCF,SCR,SYS>>"%FilePath%"

ECHO.>>"%FilePath%"
ECHO.>>"%FilePath%"

ECHO :: 将隐藏的危险文件显示出来>>"%FilePath%"
ECHO @FOR %%%%a IN ( %%FileType%% ) DO @ATTRIB -S -H -A -R *.%%%%a 2^>NUL>>"%FilePath%"

ECHO.>>"%FilePath%"
ECHO.>>"%FilePath%"

ECHO @ECHO.>>"%FilePath%"
ECHO @ECHO 当前根目录下所有危险文件已经显示,该杀该剐由你处理。>>"%FilePath%"
ECHO @ECHO.>>"%FilePath%"
ECHO @ECHO 记住,千万别双击!用拖选的方式选择要删除的危险文件。>>"%FilePath%"
ECHO @ECHO.>>"%FilePath%"

ECHO.>>"%FilePath%"
ECHO.>>"%FilePath%"

ECHO @PAUSE>>"%FilePath%"


:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:: 将BAT文件设置系统、存档、只读属性
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
IF EXIST "%FilePath%" ATTRIB +S +A +R "%FilePath%"


:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:: 生成注册表文件,并且追加进注册表中
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
ECHO Windows Registry Editor Version 5.00>AddRegister.reg

ECHO.>>AddRegister.reg

ECHO [-HKEY_CLASSES_ROOT\Drive\Shell\%FileName%]>>AddRegister.reg

ECHO.>>AddRegister.reg

ECHO [HKEY_CLASSES_ROOT\Drive\Shell\%FileName%\Command]>>AddRegister.reg
ECHO @="%FilePath%">>AddRegister.reg

REGEDIT /S AddRegister.reg

DEL /F /Q AddRegister.reg


ENDLOCAL

 

后记:

现在关于U盘病毒的防止有很多种,按Shift,或在组策略中禁止自动运行。

开始想用FINDSTR.EXE分析Autorun.inf文件,然后根据找到的路径直接删除病毒,但是限制条件怪多的,如真假路径,双执行文件,隐藏目录,想想还是预防为主,顺便鄙视一下Micro$oft!

 

posted on 2007-07-03 03:33 NeedJava 阅读(1033) 评论(0)  编辑  收藏 所属分类: DOS Windows

只有注册用户登录后才能发表评论。


网站导航: